desinstaller personel internet security Résolu/Fermé

Question

Bonsoir, 

J ai exactement le meme probleme avec ce personel internet security sauf que moi l acces a internet n ai pas bloqué. Seulement les messages d alertes qui apparaissent toutes les 5 min me rendent fouuuuuuuuuu. J ai essayé de le supprimer je le trouve pas, j ai pu uniquement supprimer les raccourcis et apparement d apres son lien il se situe dans le local C progams dapta et j ai été voir introuvable je ne sais comment faire si quelqu' un de qualifié peut m aider ca serait  gentil de sa part de le faire MERCI .


cordialement Resfa.

juju666 · Accepted Answer

Hello :D

Évites le langage SMS c est pénible :)

Le proxy a été supprimé car néfaste ;) tu aurais simplement redémarré la machine, tu n'aurais eu de soucis ;)

Passe à malwarebytes ça va faire un bon ménage ;)

@+

juju666 · Answer

Hello 

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

&#9654 N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
&#9654 N'hésite pas à poser des questions en cas de besoin ;)
&#9654 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
&#9654 La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien. 

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy) 

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur ) 

&#9654 Quitte tous tes programmes en cours 
&#9654 Lance RogueKiller.exe. 
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre
&#9654 &#9654 1. Scan
&#9654 &#9654 2. Delete (écrit en rouge)
&#9654 &#9654 3. Hosts Fix (écrit en rouge)
&#9654  A ce moment tape 2 et valide 
&#9654 Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654  Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

Note: s'il te demande de supprimer le proxy, tape 1 

Ensuite:

&#9654 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

&#9654 &#9654 Miroir si inaccessible 


&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
&#9654  Une fois la mise à jour terminée 
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher 
&#9654 &#9654 Le scan démarre. 
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
&#9654 Clique sur Ok pour poursuivre. 
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
&#9654 Tu clique dessus pour l'afficher, une fois affiché 
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

Dis moi quand tu as fini avec ça et poste les rapports :)

@+

resfa · Answer

merci d avoir repondu aussi vite. Je v faire ce ke tu m as dis. Demain a 22 H je communiquerais pour te dire ou j en suis merciiiiii encore une fois pour tn aide precieuse par contre avant d oublier g une kestion il y a meme une fenete windows de controle de compte ki me demande si je ss a l origine de l action en cours a chak fois j annule prsk je ne ss pas l origine de l acte c encore l oeuvre du virus nn ?

juju666 · Answer

re

ouaip, il essaye de lancer son action. Passe RogueKiller ça va très vite, tu seras déjà plus embêté par ça. 

@+

resfa · Answer

ok merci
mais la je ss mort g cours demain je ss pas assez bien concentre a demain j espere a +++

juju666 · Answer

je serais là ;)

bonne nuit et bonne reprise ;)

resfa · Answer

merci bonne nuit a toi aussi

resfa · Answer

bonsoir bn voila g instale RogueKiller apres g tapé 2 apres g tape 1 pour remove le serveur proxy et la boom plus de connexion dc impossible d acceder au lien de tn second logiciel. La franchement j etais vener j ai crus ke je m etais fais piégé bn.Bon comme je te parle mnt tu te doute ke g reussis a regler le blem en alant ds le soptions et tt g cocher pas d utilisation de serveur proxy et voila. Bon j attend t conseil avant d installer l autre logiciel et je te publie ce ke g recus sur le bloc note apres c manip voila : RogueKiller V3.6.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits Mode: Remove -- Time : 03/01/2011 20:49:12 Bad processes: Killed c:\users esfa\appdata oaming\microsoft otification de cadeaux msn\lsnfier.exe Killed c:\programdata\bb6601\pibb6_2220.exe Deregistred: HKCU\...\RUN\ Personal Internet Security 2011 : "C:\ProgramData\bb6601\PIbb6_2220.exe" /s /d HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:25525 Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Finished

resfa · Answer

ok mercii

resfa · Answer

Bonsoir,
Aprés deux heures de scan c' est enfin terminer. J' ai suivi les consignes et voila le rapport :
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2220&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011 (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\bb6601\pibb6_2220.exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptu9aba_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptue457_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\quk107_2220[1].exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\2e5f.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\c7ef.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\h8srteb18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\cookies.sqlite (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\instructions.ini (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.

j attendsz votre reponse merci, je vais redemarrer le pc comme indiqué.

juju666 · Answer

je peux avoir le rapport en entier? car il me manque l'entête...

resfa · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5449

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03/01/2011 23:35:01
mbam-log-2011-01-03 (23-35-01).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 388180
Temps écoulé: 2 heure(s), 3 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=2220&q={searchTerms}) Good: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011 (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\bb6601\pibb6_2220.exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptu9aba_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\ptue457_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\quk107_2220[1].exe (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\2e5f.exe (Rogue.Installer) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\c7ef.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Local\Temp\Low\h8srteb18.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\cookies.sqlite (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.
c:\Users\RESFA\AppData\Roaming\personal internet security 2011\instructions.ini (Rogue.PersonalInternetSecurity) -> Quarantined and deleted successfully.

juju666 · Answer

La version de MBAM n'est pas à jour: nous sommes à la version 1.50.1.1100 

Ouvre malwarebytes, clique sur mise à jour, puis Rechercher des mises à jour

Ensuite refais un scan complet...

@+

resfa · Answer

J ai lancé le scan a partir de la derniere version comme cela va encore me prendre 2 h je préfere dormir je ne peux pas veiller. merci encore une fois je vous informerais demain pour la suite.
Merci pour votre professionnalisme bonne nuit.

juju666 · Answer

Pas de soucis ;)
Bonne nuit et à demain ;)

resfa · Answer

Bonsoir,
voici le resultat du nouveau scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5450

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

04/01/2011 01:55:26
mbam-log-2011-01-04 (01-55-26).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 386123
Temps écoulé: 1 heure(s), 51 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Excellent plus de traces de ce rogue :)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

resfa · Answer

Mais quelle est l utilité d effectuer ce diagnostic ?

juju666 · Answer

Bah, tant que je suis là, de voir si t'as pas d'autres bestioles cachées ^^

resfa · Answer

le rapport est sur mon bureau apres comment je fais pour heberger sur l un des cites ?

juju666 · Answer

tu ouvre un des sites (par exemple cijoint)
tu clique sur Parcourir
tu choisi le fichier ZHPDiag.txt sur ton bureau puis tu appuie sur "Cliquez ici pour déposer le fichier"

Il va te dire : voilà le lien que vous devez transmettre à votre correspondant : tu le copie colle dans ta prochaine réponse

resfa · Answer

je crois ke j ai reussis 
http://cjoint.com/data3/3beuGhS8rIB.htm

juju666 · Answer

Tu vois qu'on a bien fait, t'es encore bien infecté...

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9654 Sur la page, clique sur le bouton « Nettoyer »
&#9654 Confirme lancement du scan
&#9654 Laisse travailler l'outil.
&#9654 Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 


@+

resfa · Answer

voila
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:59:26 le 04/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
RESFA@PC-DE-RESFA (Hewlett-Packard HP Compaq 6730s) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Fichier supprimé: C:\Users\RESFA\AppData\Roaming\Mozilla\FireFox\Profiles\ymeq7whp.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier supprimé: C:\Users\RESFA\AppData\Roaming\FissaSearch

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\RESFA\AppData\Roaming\Mozilla\FireFox\Profiles\ymeq7whp.default\Prefs.js --
Ligne supprimée:  
Ligne supprimée:  
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\iAvatars.com
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\RESFA\AppData\Roaming\Mozilla\FireFox\Profiles\ymeq7whp.default\Prefs.js --
browser.search.selectedEngine, SearchTheWeb
browser.startup.homepage, hxxp://search.iminent.com/?appId=5e0bb06f-92bd-45b2-9f09-981b583ef412
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2914 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/01/2011 (4249 Octet(s)) 

Fin à: 21:02:27, 04/01/2011 
 
============== E.O.F ==============

resfa · Answer

Mais j ai deux questions :
tout d abord pourquoi on a pas commencé directement avec ce logiciel pour tout netoyer ensuite j aimerais savoir si les infos qui s affichent peuvent servirent a des hackeur ou a je ne sais qui pour me nuir.
Merci

juju666 · Answer

tout d abord pourquoi on a pas commencé directement avec ce logiciel pour tout netoyer >> parce que l'on n'utilise pas de tels logiciels à l'aveuglette et que chaque outil supprime un type d'infection particulier ;)

ensuite j aimerais savoir si les infos qui s affichent peuvent servirent a des hackeur ou a je ne sais qui pour me nuir.  >> aucun danger, ne t'inquiète pas ;)

Au pire, si tu le souhaite, tu peux supprimer le nom des sessions dans les rapports :)

Il reste des infections USB a traiter. Ces infections se transmettent de pc en pc via les supports de stockage externes.

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Suppression" 

&#9654 Laisse travailler l'outil 

&#9654 Ton Bureau va disparaitre: c'est normal 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Nettoyage" 

@+

resfa · Answer

je branche aussi mon i pod et un dictaphone ?

juju666 · Answer

tout ce qui contient un disque dur ;)

resfa · Answer

04/01/2011 - 21:50:42 | A | 3090] 	C:\UsbFix.txt
[18/08/2009 - 20:12:31 | D ] 	C:\Users
[02/01/2011 - 21:19:57 | D ] 	C:\Windows
[04/01/2011 - 21:53:34 | SHD ] 	D:\$RECYCLE.BIN
[18/06/2008 - 16:50:33 | D ] 	D:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] 	D:\bootmgr
[19/08/2009 - 05:55:38 | N | 138] 	D:\HP_WINRE
[19/08/2009 - 05:28:51 | N | 536870912] 	D:\pagefile.sys
[19/08/2009 - 05:56:00 | D ] 	D:\sources
[18/06/2008 - 15:54:52 | SHD ] 	D:\System Volume Information
[18/06/2008 - 16:50:03 | D ] 	D:\system.sav
[24/10/2010 - 20:42:54 | D ] 	F:\Hewlett-Packard
[18/08/2009 - 21:26:36 | SHD ] 	F:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-RESFA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

oups, y'a juste la fin là =\

peux tu le renvoyer? ctrl+a pour tout sélectionner, ctrl+c pour copier, tu reviens ici, ctrl+v pour coller :)

resfa · Answer

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: RESFA (Administrateur) # PC-DE-RESFA [Hewlett-Packard HP Compaq 6730s]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 21:50:31 | 04/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 2999 Mo 
C:\ (%systemdrive%) -> Disque fixe # 223 Go (108 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1021 Mo (1019 Mo libre(s) - 100%) [HP_TOOLS] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 93%) [] # FAT32
H:\ -> Disque amovible # 15 Go (5 Go libre(s) - 34%) [IPOD (RESFA] # FAT32
I:\ -> Disque amovible # 952 Mo (741 Mo libre(s) - 78%) [PHILIPS] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3301516528-2256398539-3239164289-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-543674777-2625874742-274835825-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1206784825-3240817259-2520634745-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-543674777-2625874742-274835825-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-962180453-3730268545-2348052583-1004

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2a6c85ea-c116-11df-993c-00248164a222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{41f75378-a7d5-11df-bd3e-00248164a222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d540d00-9b24-11df-b117-00248164a222}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9a6889c1-a7ea-11df-ba53-806e6f6e6963}

################## | Listing |

[04/01/2011 - 21:53:34 | SHD ] 	C:\$Recycle.Bin
[24/02/2010 - 16:20:06 | D ] 	C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[25/06/2010 - 12:35:52 | D ] 	C:\ff59724bca5b781c5c4d2906cd4dd10a
[04/01/2011 - 21:11:01 | ASH | 3146006528] 	C:\hiberfil.sys
[18/06/2008 - 16:49:50 | D ] 	C:\hp
[04/01/2011 - 21:10:59 | ASH | 3459735552] 	C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] 	C:\PerfLogs
[04/01/2011 - 21:01:39 | D ] 	C:\Program Files
[03/01/2011 - 21:27:02 | HD ] 	C:\ProgramData
[04/01/2011 - 21:01:39 | D ] 	C:\Programs
[03/01/2011 - 23:34:36 | RSHD ] 	C:\RECYCLER
[18/08/2009 - 20:20:41 | D ] 	C:\Swsetup
[04/01/2011 - 19:58:35 | SHD ] 	C:\System Volume Information
[18/08/2009 - 20:20:40 | D ] 	C:\System.sav
[04/01/2011 - 21:53:34 | D ] 	C:\UsbFix
[04/01/2011 - 21:50:42 | A | 3090] 	C:\UsbFix.txt
[18/08/2009 - 20:12:31 | D ] 	C:\Users
[02/01/2011 - 21:19:57 | D ] 	C:\Windows
[04/01/2011 - 21:53:34 | SHD ] 	D:\$RECYCLE.BIN
[18/06/2008 - 16:50:33 | D ] 	D:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] 	D:\bootmgr
[19/08/2009 - 05:55:38 | N | 138] 	D:\HP_WINRE
[19/08/2009 - 05:28:51 | N | 536870912] 	D:\pagefile.sys
[19/08/2009 - 05:56:00 | D ] 	D:\sources
[18/06/2008 - 15:54:52 | SHD ] 	D:\System Volume Information
[18/06/2008 - 16:50:03 | D ] 	D:\system.sav
[24/10/2010 - 20:42:54 | D ] 	F:\Hewlett-Packard
[18/08/2009 - 21:26:36 | SHD ] 	F:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-RESFA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

Voilà qui est mieux, il a fait aussi un peu de ménage ;)

Peux tu maintenant refaire un scan ZHPDiag et l'héberger sur cijoint.fr ?

Au fait, les fichiers hébergés sur cijoint, sont supprimés après 30 jours :)

resfa · Answer

nn j ai decoche j ai mis 4 jours au lieu de 26 jours

juju666 · Answer

ah encore mieux alors ;)

je peux voir le zhpdiag? :)

resfa · Answer

http://www.cijoint.fr/cj201101/cijxwyzqnL.txt

juju666 · Answer

Quelques restes à supprimer...

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>  
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (1.5.0.0) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll 
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll    
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll   
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe   
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe   
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster     
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}  
[HKCU\Software\3]
O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 04/01/2011 - 21:11:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\windows\System32\rpcnetp.exe   [17408]     
O4 - Global Startup: C:\Users\RESFA\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O4 - Global Startup: C:\Users\RESFA\Desktop\Computer.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\bb6601\PIbb6_2220.exe (.not file.)
O23 - Service:  (pdfcDispatcher) - Clé orpheline
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 14/12/2010 - 21:55:56 ----D- C:\Program Files\Iminent
O43 - CFD: 24/03/2010 - 21:34:04 ----D- C:\ProgramData\Iminent




&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

Ensuite lance un scan minutieux avec avast et tiens moi au courant du résultat ;)

Comment se comporte le pc après cette dernière manipulation? :)

@+

resfa · Answer

je sais pas si c vraiment ce raport :
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : 
Run by RESFA at 04/01/2011 22:39:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]  => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]  => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll  => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]  => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]  => Clé supprimée avec succès
HKCU\Software\3  => Clé supprimée avec succès
O23 - Service:  (pdfcDispatcher) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\Iminent  => Clé supprimée avec succès
HKLM\Software\Iminent  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (1.5.0.0) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>  => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Iminent  => Fichier supprimé au reboot
C:\ProgramData\Iminent  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll  => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll  => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster\imbooster.exe  => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.notifier.exe  => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.exe  => Supprimé et mis en quarantaine
c:\users\resfa\desktop\aller sur msn.fr.lnk  => Supprimé et mis en quarantaine
c:\users\resfa\desktop\computer.lnk  => Supprimé et mis en quarantaine
c:\programdata\bb6601\pibb6_2220.exe ()   => Fichier absent


========== Récapitulatif ==========
12 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)


End of the scan

juju666 · Answer

C'est bien ça :) 

Par contre tu n'as pas accepté la désinstallation de IMBooster... Bien que les fichiers/dossiers qui y sont liés sont supprimés. 
Ce logiciels envoient des messages instantanés de pubs à tes contacts Windows Live Messenger. 

J'attends le résultat de l'analyse avast ;) 

@+
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

resfa · Answer

ok merci
il y as des truks qui ont disparus de mon bureau et pour imbouster c aparus j ai autorise je c pas ce ki c passe et la avast fait le scan par contre tt est partis de ma bart d outils en bas

resfa · Answer

et puis j aimerais savoir a quoi me sert d avoir fait tout ce travail si apres je peux reatraper ces virus que ce soit par un echange de cle usb ou dans des cites. Y a t il un moyen de protection ?

juju666 · Answer

Les trucs disparus du bureau devaient être néfastes, sinon ils y seraient encore ;)

ça a servi déjà a empêcher que tes données soient volées et revendues ;)

Pour la protection des clés usb, on l'a fait avec usbfix : lors du mode de suppression, il créé un vaccin.

Sinon, pour ta protection, avast est très bien, mais la première protection est toi : pas de sites douteux, réfléchir avant de cliquer, ne pas accepter de choses inconnues. Toujours prendre les logiciels depuis les sites d'éditeurs. Bien lire les CGU et décocher toolbars et autres.

@+

resfa · Answer

franchement quel type de  donneées peuvent ils vendre ?

resfa · Answer

ha aussi j aimerais savoir a quoi correspond MBR check, c est apparus dans mon bureau je ne crois pas l avoir eu avant on dirait une sorte de post de commande.
quest ce que c est au juste ?

resfa · Answer

le scan de avast est fini, une menace a ete detecté je fais je supprime ou mise en quarentaine ?

juju666 · Answer

re,

des informations sur tes habitudes de navigation par exemple, pour te bombarder encore de pubs...
tes mots de passes...

supprime la menace détectée par avast et dis moi il s ait de quoi (fais un imprim écran du résultat)

MBRCheck est un outil externe à ZHPDiag qui sera supprimé en temps et heure.

resfa · Answer

j ai suprimé c est bon il dise action reussie comment je te montre le resultat imprime ecran commant ?

juju666 · Answer

Tu ouvre les résultats de scan d'avast

Tu appuie sur la touche Prt Sc ou Imp Ecr sur ton clavier

Tu ouvre Paint (Touches windows et r enfoncées, taper mspaint.exe et valider)

Tu colle la capture, tu l'enregistre sur le bureau, et tu envoie sur cijoint.

@+

resfa · Answer

olalalala c bon je ss mort je pense que el probleme est reglé j ai toujours eu ces truks la l ordi va etre trop propre fo arreter au bout d un moment je te remercie la je dois dormirrrrrrrrrrr bonne nuit et fait comment ca se fait que tu es aussi caler en ca, c est quoi ta profession au juste ?

juju666 · Answer

Eh bien, je suis étudiant ;)
Passionné d'informatique, je fais des études en électronique.
J'ai suivi et suis toujours une formation pour l'éradication des virus (cf ma signature)

C'est pas fini j'te laisserai pas partir ainsi ;)


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

resfa · Answer

bonsoir,
voila le rapport que vous ma vez demander je viens juste de le faire je tais occupé desolé mais je ne coir spas que ca a fonctionné vu que je possede encore les logiciels sur mon bureau

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 06/01/2011 à 00:56
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : RESFA - PC-DE-RESFA (Administrateur)
# Exécuté depuis : C:\Users\RESFA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\771FIBXB\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-RESFA.zip
Supprimé : C:\ZHPExportRegistry-04-01-2011-22-39-54.txt
Supprimé : C:\Users\RESFA\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1529 octets] ##########

juju666 · Answer

Hello ^^

Oui, il n'a pas été supprimé ZHPDiag...

Ouvre ZHPFix, clique sur la poubelle (désinstallation d'outils)

@+

resfa · Answer

BONJOUR,
impossible d ouvrir zhp fix idem pour diag

juju666 · Answer

c est juste des raccourcis alors, tu peux les supprimer ;)

resfa · Answer

impossible de supprimer  parcequ il me dise il n existe plus et pour MBR check et C cleaner je supprime ?

juju666 · Answer

MBRCheck tu supprime

CCleaner garde le et nettoie toutes les semains, ça évacue tes fichiers temporaires ;)

resfa · Answer

et pour les racourcis ils vont disparaitre ou bien je dosi faire un truk pour reussir a les supprimer ?

juju666 · Answer

bah les raccourcis tu les glisse dans ta corbeille et tu vide la corbeille ;)

resfa · Answer

ok merci maintenant je vais essayer de purger la restauration

juju666 · Answer

c est très important ;)

resfa · Answer

mais je ne comprend pas a quoi consiste cette fonction parce que apres avoir recoche il y avait ecris aucun c est comme si j annulais une prtection pendant un cours instant pour permettre de purifier ces points ?
PS j ai pas encore redemarré le pc jattend de telecharge toutes les mise a jour c est pas grave nn si ej el fais apres ?

juju666 · Answer

purger les points de restauration c est important car les malwares s'y logent.... donc si tu restaure ton système, tu te réinfecte ! 

Non pas un problème du moment que tes mises à jour sont effectuées !

resfa · Answer

Re
voila le rapport de java pour les ancienne version

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jan 06 14:56:33 2011

Found and removed: C:\Program Files\Java\jre1.6.0_06

Found and removed: C:\Users\RESFA\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_06\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_06.b02\

------------------------------------

Finished reporting.

resfa · Answer

j ai d autres questions aussi sur el fait que je n arrive toujours aps supprimer les raccourcis et sur une des mises a jour windows on me met le code erreur suivant sur l une des mises a jour qui n a pas ete installée: code erreur 80243004.
Merci ha aussi je peux supprimer les fichier java ceux qui m ont permis de decompresser et de permettre la suppression des anciennes versions il y en a deux fichiers javaRa. merci

juju666 · Answer

Comment ça tu ne peux pas supprimer les raccourcis? :\

Pour tes mises à jour voir : https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources

oui tu peux supprimer les javara

resfa · Answer

impossible de supprimer zhpdiag et tt meme endeplacant dans la corbeille.

juju666 · Answer

mouais. 

Réinstalle le  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Puis ouvre zhpfix et clique sur le A rouge avec une petit poubelle

@+ 
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

resfa · Answer

et pour la mise a jour windows en gros je dois acheter seven c ca ? sinon je suis pas a jour

juju666 · Answer

Bah non....

resfa · Answer

ben alors je laisse comme ca et je ne met pas a jours c est ca ?

juju666 · Answer

si tu as utilisé windows update et qu'il ne te propose plus de mises à jour, c est bon ;)

resfa · Answer

tu n as pas compris il me dit que j ai toujours uen mise a jour a faire mais l une ne s est pas effectuer et il m a donne un code erreur je te les posté toute a l heure.

juju666 · Answer

Et je t'ai donné une piste de chez microsoft ;)

Je ne suis pas un pro des messages d'erreur.

Il s'agit de quelle mise à jour exactement?

resfa · Answer

et pour zhp diag je ss passé par programme et fonctionnalite desinstallation le truk nrml quoi parceque le truk de la corbeille rouge c est effacer la mis een quarentaine je l ai fais apres il n y pas de fonctionnalite pour le desinstaler donc j ai fais comme je t ai dis.
Merci

resfa · Answer

en fait justement j ai lus et apparement il faut telecharger seven parceque le pack 2 n est pas a jour quoi et il n y a aucun lien me permettant de telecharger la mise a jour ou le dernier pack j en ai deduit donc qu il provient directement de seven et qu des qu une version est depassé ben je ne peux pas y acceder si j ai pas seven.

resfa · Answer

Maintenant je voudrais te poser une question comment tu fais pour telecharger de la musique toi as tu desastuces ? merci prsk moi avec utorrent la ca me convient pas

juju666 · Answer

Tu te trompe ;)

Le service pack 2 vista : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&DisplayLang=fr

Par contre tu l'as déjà, donc inutile.

Quand tu ouvre Windows Update, dis moi quelle mise à jour ne se réalise pas.

resfa · Answer

tiens voila ce que je vois:
http://www.cijoint.fr/cj201101/cijcaRIbLu.jpg

juju666 · Answer

Ok vu

Clique sur "Afficher l'historique des mises à jour"

Normalement il devrait indiquer quelles mises à jour ont raté.

@+

resfa · Answer

oui exact ca s est affiché et comment je fais pour regler ces petits echecs d installation?

resfa · Answer

bON c bon ca me soul tout ca c pas important l ordi a toujours fonctionné il fonctionnera maintenant aussi il n y a pas de raison, j ai passe trop de tempsla dessus mais g appris des choses merci. Au fait tu m as pas repondu pour les telechargement t as pas el droit d en parler parcesue c est interdit par la lois c est ca ou tn contrat de travail ?

juju666 · Answer

Les mises à jour sont faites pour combler des failles de sécurité, il vaut mieux les faire ;)

Concernant la musique je n'avais pas vu.
Eh bien, j'achète les CD :P ou je les écoute sur Deezer... 

Je n'ai aucun contrat de travail ici lol nous sommes tous bénévoles.

@+

resfa · Answer

Bonsoir c est encore moi lol
je voudrais savoir s il existe un moyen pour tester ma connexion et voir s il y a n blem parcequ depuis que j ai reussis hier la mise a jour de windows mon ordi rame, il met trop de temsp a charger les page internet dc si tu peux m aider merci.

juju666 · Answer

Hello

Oui toujours présent.
Tu peux réaliser un nouveau log ZHHDiag voir dans les premiers messages que je t'ai écrit.

@+

Mim · Answer

Bonsoir,
j'ai le même problème et ne sais pas comment me débarasser.

Il m'a avalé "AVAST".  Qu'elle est la solution ?

Merci

Desinstaller personel internet security

84 réponses

Discussions similaires